RAPPORT DE RECHERCHE

En bref

En bref

  • Les entreprises sont confrontées à de nouveaux cyber-risques et cybermenaces « cachées ».
  • Malgré des efforts d’investissements en sécurité, les rendements ne sont pas à la hauteur des attentes.
  • Cependant, les entreprises « Leaders » dans la cybersécurité ont déchiffré le « code secret » afin de maximiser leur sécurité et tirer le meilleur parti de ces investissements.

L’édition 2019 de la cyber-résilience est un guide permettant d'accompagner les Responsables de la sécurité, les Dirigeants et leurs Conseils d'Administration à comprendre comment optimiser leurs investissements en sécurité et renforcer la cyber-résilience de leurs entreprises. Accenture Security a donc interrogé plus de 4 600 Responsables de la sécurité à travers le monde (15 pays dont la France), dans des entreprises de plus d’1 milliard de dollars de chiffre d'affaires.

Nouveaux cyber-risques et cybermenaces « cachées »

Alors que le nombre de cyberattaques a diminué au cours de la dernière année (passant de 232 en 2018 à 206 en 2019), on note que 40% des incidents de sécurité proviennent d’attaques indirects de cybercriminels ciblant les systèmes d’information de tierce partie (partenaires, sous-traitants, prestataires,...).

Ces cyberattaques à l’encontre de l’écosystème de partenaires sont considérées comme « cachées ». Si nous appliquons ce même taux d’incidents de sécurité vis-à-vis de ces nouveaux cyber-risques. Cela nous permet donc d'estimer que le nombre moyen de cyberattaques visant une entreprise peut être plus proche de 290 que de 206, soit une augmentation de 25% sur une année.

Graphique qui met en évidence le nombre de cyberattaques à l’encontre de l’écosystème de partenaires par rapport au nombre de cyberattaques de 2019 et de 2018.

Le secteur de l’assurance particulièrement à la traîne

A titre d’exemple, les cyberattaques ciblant les compagnies d’assurance ont plus que doublé (de 240 en moyenne en 2018 à 519 en 2019). Pour conserver une longueur d’avance sur les cybercriminels, les compagnies d’assurance vont devoir investir davantage dans la technologie.

Des investissements en sécurité défaillants

Malgré les efforts d’investissements dans la sécurité, les rendements ne sont pas à la hauteur des attentes. Les entreprises réalisent en moyenne que 53 % de retours sur leurs investissements.

L'une des raisons que nous démontre l'étude concerne les outils de cybersécurité qui ne sont ni testés et ni pleinement utilisés dans l'entreprise. De plus, ce rapport met en lumière un temps de remédiation trop important et un écosystème de partenaires pas suffisamment protégés. Ce qui pose problème lorsque 40% des incidents de sécurité se produisent de cette manière.

25%

des outils de cybersécurité sont testés et mis à l'échelle dans toute l'entreprise.

60%

de l’écosystème de partenaires est activement protégé.

Qu’est-ce qui différencie les « leaders » de la cybersécurité ?

Notre étude révèle que 17 % des entreprises intérrogées, qui semblent avoir déchiffré le « code secret », obtiennent des meilleurs résultats dans leurs investissements en sécurité.

Ces entreprises « Leaders » sont des entreprises cyber-résilientes. Elles sont plus performantes que les autres en ce qui concerne le nombre d’incidents de sécurité, la rapidité d’identification des incidents, le temps de rétablissement après une attaque et l’étendue des dommages causés par ces attaques.

CES « LEADERS » POSSEDENT LE « CODE SECRET » LEUR PERMETTANT DE CONTRER PLUS EFFICACEMENT LES CYBERATTAQUES :

4X +

efficaces grâce à une mise à l'échelle plus large des technologies de cybersécurité au sein de l’entreprise et de l’écosystème de partenaires.

2X +

efficaces grâce à des formations dispensées sur les outils de sécurité, selon le besoin des utilisateurs.

2X +

efficaces grâce à un engagement plus important avec l'écosystème de partenaires et par le bais d'une copération avec d'autres entreprises, organismes gouvernementaux et communauté de sécurité au sens large.

Investir efficacement dans la sécurité

Dépenser davantage dans les investissements de sécurité ne signifie pas toujours améliorer sa cyber-résilience. A mesure que les coûts de la cybersécurité continuent d'augmenter, les investissements doivent redoubler d'efforts pour prouver leur valeur.

Tout dirigeant qui veut optimiser ses investissements dans la sécurité et renforcer sa cyber-résilience doit donc se poser 3 questions :

1. Mise à l'échelle

Sommes-nous allés plus loin que le projet pilote et avons-nous déployé largement nos investissements en sécurité – ainsi que parmi les fournisseurs et les partenaires de notre écosystème ?

2. Formation

Mettons-nous régulièrement à jour les programmes de formation en fonction des outils de sécurité existants et futurs ?

3. Coopération

Travaillons-nous étroitement avec des partenaires stratégiques ou des consortiums de cybersécurité ?

Voir toutes les offres

Votre cyberstratégie est-elle assez résiliente ?

Maintenant, plus que jamais, la capacité de déployer à large échelle, d’engager des programmes de formation et de coopérer peuvent aider les entreprises à stimuler leur cyber-résilience. N’hésitez pas à nous contacter pour discuter avec nous de ces sujets importants.

Kelly Bissell

DIRECTEUR GÉNÉRAL

Paolo Dal Cin

DIRECTEUR EXÉCUTIF

Michael Bittan

Directeur Exécutif Sécurité

POUR ALLER PLUS LOIN

Sécuriser l’Economie Digitale

Cyber-résilience

Sécuriser l’Economie Digitale

Le cybercrime en 2019 : impact et opportunités

Cyber-résilience

Le cybercrime en 2019 : impact et opportunités

L’écosystème : opportunités et menaces

Cyber-résilience

L’écosystème : opportunités et menaces

NEWSLETTER
Abonnez-vous à nos dernières publications Abonnez-vous à nos dernières publications
Inscrivez-vous